Izlasīju ziņu lapās, ka nabaga mazā mīkstā ēzelītim atkal ir uzbrukuši ļaunie un atraduši kaudzi ar caurumiem pa kuriem to izdrāzt kopā ar lietotāja sistēmu. Tā kā mani šīs problēmas neskar, tad es šīm ziņām arī nepiegriežu vērību, bet viena exploita demonstrācija bija vienkārši nežēlīgi laba. Es biju starā. Sāku pat domāt par pārlūka maiņu, jo ar Mozilla Firebird diemžēl tādu fišku nav iespējams realizēt. Varbūt, ka kādreiz kāds atradīs veidu kā to izdarīt, tad arī priecāsimies, bet pagaidām visi prieki tiek tikai Microsoft Internet Explorer lietotājiem.
Atverot vienkāršu HTML lapu tiek palaists fails, kas dara lietas uz lietotāja cietā diska. Šajā konkrētajā gadījumā tiek izmantots Notepad.exe kā upuris. Tāpēc pirms klikšķināt uz demonstrācijas failu būtu ieteicams uztaisīt rezerves kopiju, lai pēc tam nevajadzētu liet krokodīlu asaras. Lai gan man nekas nenotika, bet nu pabrīdināt jau vajag.
Uzreiz jābrīdina arī par to, ka uz salāpītām sistēmām šis joks varētu nestrādāt kā arī konkrētā skripta līkuma dēļ tas nedarbosies uz nestandarta windows instalācijām, proti, ja tev windows ir ieinstalēts kādā citā direktorijā, kas nav noklusētā un neatrodas uz c: diska, tad arī tev šie prieki ies secen.
Tā kā mana sistēma ir uzlikta ar noklusētiem parametriem un ēzelītis nav lāpīts kopš dzimšanas, tad nu izbaudīju visus priekus pēc pilnas programmas. Šis ir tikai paraugs, lai lietotājam dotu ieskatu par to, ko var izdarīt izmantojot *vienkāršu* HTML failu un ierindas lietotāja Internet Exploreri. Apraksts par doto caurumu ir atrodams Securityfocus lapā. Fiška saucas “Microsoft Internet Explorer Self Executing HTML Arbitrary Code Execution Vulnerability“. Zem šīs saites ir *īstais* HTML failiņš, kas dara lietas.
Lasīt tālāk →